BUUCTF [ACTF新生赛2020]easyre-wp

最新推荐文章于 2024-05-17 17:11:17 发布
最新推荐文章于 2024-05-17 17:11:17 发布
阅读量602 收藏 3
点赞数 14
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74091653/article/details/130209307
版权

解题思路

将easyre.exe查壳,发现UPX壳。

 

用UPX ,  upx -d 文件名

之后再查看

拖入IDA(32),找到main函数,反编译。

代码分析

关键代码21行到25行,可以看出flag长度为12位,v4[i]!= data_start_[*((char *)v5 + i) - 1]的意思是在_data_start__字符串里面寻找一个字符然后 -1 与v4进行对比是否相等

所以 提取v4data_start_的值进行比较,得到的下标+1就是flag。(提取data_start_时不要忘了7Eh)

脚本(python)

用c 没编出来  -_-

v4 = [42,70,39,34,78,44,34,40,73,63,43,64]
flag = ''
__data_start__ = '~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\'&%$# !"'  
for i in v4:
    flag=flag+chr(__data_start__.find(chr(i))+1)
    print(flag)

 flag

    flag{U9X_1S_W6@T?}       

     纯萌新求带!!!     

 

 

 

 

C -yi
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
[ACTF新生2020]easyre 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 1304
32位文件,加了UPX壳。
[buuctf][ACTF新生2020]easyre
逆向萌新的博客
06-12 1132
[buuctf][ACTF新生2020]easyre
re | BUUCTF [ACTF新生2020]easyre
最新发布
Mintind的博客
05-17 378
给定的字符串v4和_data_start__和v5的神秘关系,v5是int数组,但是把v5指针转换成了char*,推测就是char数组,把v5定义成char数组。思路比较清晰,输入的字符串有一系列限制,都满足则输出 你对啦,否则会提前return 0。可以得到v6和v10(一开始是数字,右键改成char就能看出来像flag的样式)输入字符串是包含v6、v7、v8、v9、v10的,ida把它们切开了。(这里不放心对不对的话可以把原代码拿来验证一下,我一开始就写错了。就得到了十六进制值,稍微改改代码里就能用。
BUUCTF [ACTF新生2020]easyre
m0_74375241的博客
03-26 246
v4是一个数组,byte_402000字符串里面寻找一个字符然后 -1 与v4进行对比是否相等,逆过来就是+1,然后点击_data_start_会发现一个字符串}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?用脱壳工具upxshell进行脱壳脱壳后如下图。例行查壳发现有壳而且是upx壳。然后用ida32位打开。
【每日逆向】BUUCTF--[ACTF新生2020] easyre
fzucaicai的博客
11-12 1654
就是将V6扩展到18个字节大小,V5也扩展到12个字节大小,这样更符合源代码的习惯。后面的解密我采用的是逐字节爆破,在可见字符范围内,狠狠地爆。拿到exe文件先查下信息,是一个32位程序,加了壳。注意不是ACTF{U9X_1S_W6@T?不会脱,直接拿到自动脱壳机潦草结束。看着有点乱,稍微改改。
[ACTF新生2020]easyre
since_2020的博客
04-24 323
脱壳、(char *)将地址转换为char类型指针、不同类型数据存放空间的大小
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF [ACTF新生2020]easyre1
qq_73682634的博客
03-25 681
这个for语句有关,而qmemcpy(v4, "*F'\"N,\"(I?可知v4为"*F'\"N,\"(I?+@",接下来就是写脚本。根据第一个if语句可以知道v6为ACTF{},根据直觉可知flag的得出与。首先下载,解压发现有俩个文件,点击easyre.exe文件,拖进exe。发现有UPX1壳,所以UPX脱壳,脱壳之后再拖进exe中;然后拖进ida分析,找到main函数,f5反编译,得下图。故结果为flag{U9X_1S_W6@T?
BUUCTF--[ACTF新生2020]easyre
Hk_Mayfly的博客
04-09 3906
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v4; // [esp+12h] [ebp-2Eh] 4 char v5;...
[ACTF新生2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 252
本文主要记录[ACTF新生2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
BUUCTF RE 习题解答 wp
weixin_60594413的博客
02-05 294
BUUCTF RE 习题解答 wp
2022DASCTF X SU 三月春季挑战——REVERSE——easyre
qq_39763436的博客
03-31 763
2022DASCTF X SU 三月春季挑战 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值